Ethical Hacking in WAN Networks (HCK2)

Cybersecurity, ICT Security

Location, current course term

Brno + online (volitelně)	8/28/2025 - 8/30/2025 CZECH Order 11/20/2025 - 11/22/2025 CZECH Order
Praha + online (volitelně)	7/28/2025 - 7/30/2025 CZECH Order 8/6/2025 - 8/8/2025 CZECH Order
Custom	Customized Training (date, location, content, duration)

The course:

Hide detail

• Ohledání cílů v prostředí Internetu
1. Zjišťování informací o internetové přítomnosti cíle
2. Zjišťování IP rozsahů cíle

• Nástroje hackerů pro Linux a Windows
1. Základy inventarizace a použití skenerů na síťové vrstvě
2. Ukázka různých druhů skenerů
3. Použití skenerů pro ohledání vyšších vrstev – amap, dsniff

• Trasování cesty k cíli a ohledání firewallů pomocí firewallkingu
1. Detekce

• Standardní a specializované skenery
1. Jejich použití pro skenování služeb
2. Možnosti inventarizace pomocí protokolů vyšších vrstev např. přes LDAP, SNMP a další

• Zjišťování zranitelnosti cílů ve WAN
1. Použití nezávislých databází slabin a zranitelností

• Využití nalezených zranitelností pro získání a eskalaci práv na vzdáleném systému
1. Použití nástroje Metasploit v prostředí WAN
2. Modifikace shell kódu pro překonání systémů detekce narušení
3. Možnosti zvýšení privilegií na vzdáleném systému a ukázka ovládnutí vzdáleného systému

• Automatizace penetračních testů pomocí nástroje Metasploit

• Základy psaní shell kódů, jejich dělení a postup ustavení spojení se vzdáleným cílem
1. Předvedení použití shell kódu
2. Způsoby manipulace jádra a paměti škodlivým kódem a rootkity
3. Praktické odstranění shell kódů z operačního systému

• Popis útoků na síťové vrstvě
1. Formy útoků na protokoly a služby konkrétně DNS, http a další
2. Možnosti přímých útoků na síťová zařízení primárně s Cisco IOS

• Použití technik využívajících přetížení zásobníku
1. Ukázka DoS útoků na různé protokoly a služby
2. Zajištění odezvy na nestandardní aktivitu v síti
3. Ukázka monitorovacích a detekčních nástrojů

• Obcházení firewallů, IDS a honeypotů
1. Možnosti logování běžné a nestandardní aktivity

• Demonstrace útoků na WWW a proxy servery
1. Kontrola zabezpečení Web serveru MS IIS
2. Možnosti narušení bezpečnosti serverů přes dynamický kód – ActiveX
3. Chyby v implementaci Java Virtual Machine
4. Slabiny webovských prohlížečů

• Ohledání služeb VPN na vzdálených systémech a možné potenciální útoky na VPN
1. Možnosti obrany proti technikám hackerů pomocí šifrování – SSL a IPSec a dalších speciálních technik

• Činnosti prováděné po zjištění napadení počítače
1. Dohledávání aktivity útočníka
2. Skrývání stop nelegální aktivity
3. Možnosti standardních prostředků bezpečnostního auditu

Recommended previous course:

Ethical Hacking in LAN Networks (HCK1)

Recommended subsequent course:

Real-World Ethical Hacking (HCK3)

Schedule:

3 days (9:00 AM - 5:00 PM )

Course price:

756.00 € ( 914.76 € incl. 21% VAT)

Language: